Hackers da Coreia do Norte, financiados pelo estado, estão executando ataques contra operadoras de planos de saúde desde maio de 2021, segundo o governo dos Estados Unidos. Eles utilizam ransomware, um método que vem crescendo nos últimos anos.

O FBI, a Agência de Segurança de Cibersegurança e Infraestrutura, além do Departamento de Tesouro, emitiram um comunicado conjunto alertando as companhias sobre o modus operandi dos criminosos.

Os hackers utilizam um ransomware chamado Maui para encriptar os computadores das operadoras de planos de saúde e então, exigindo pagamentos da vítima para desbloquear suas informações. O comunicado das agências americanas traz informações sobre o malware, como sinais de que os aparelhos foram contaminados e quais técnicas os criminosos utilizam para espalhá-lo, baseado em uma amostra coletada pelo FBI.

As agências afirmam que os hackers bloqueiam os registros de saúde, serviços de diagnóstico, imagem e a rede interna, entre outros. Em alguns casos, os criminosos conseguiram manter as operadoras completamente fora de seus sistemas e interrompendo por completo os serviços por longos períodos.

O malware é executado manualmente de forma remota, assim que rede da vítima é infectada. As agências desencorajam o pagamento do ransomware, já que não há garantias que os hackers desbloquearão as informações dos arquivos. Entretanto, elas admitem que os criminosos continuarão a atacar as operadoras de planos de saúde, já que suas informações são essenciais.

O governo americano busca medidas emergenciais para utilização de técnicas de mitigação e preparação para ataques por ransomware, como instalação de atualizações de software, manter dados de backup offline.

Anteriormente, um relatório das Nações Unidas revelou que os hackers da Coreia do Norte utilizam o dinheiro desses ataques para financiar o programa nuclear e balístico do país.